Мошенничество со слепой подписью по-прежнему широко распространено в децентрализованных финансовых сервисах. Это эксплойт, при помощи которого мошенники создают обманные смарт-контракты для кражи активов у пользователей криптокошельков. Но почему это называется «слепой подписью» и как избежать подобных эксплойтов?
Смарт-контракты и слепые подписи
Смарт-контракты — это своего рода кирпичик, строительный блок многих dApp, NFT и секторов DeFi. Предположим, вы хотите разместить свою криптовалюту в пуле ликвидности, чтобы получать ежемесячную прибыль. Протокол ликвидности работает через смарт-контракты, которым требуется доступ к токенам в вашем кошельке. Поэтому вам необходимо предоставить этим смарт-контрактам доступ к вашим токенам.
Когда вы одобряете эту транзакцию и подписываете ее закрытым ключом своего аппаратного кошелька, это означает, что вы согласны с условиями смарт-контракта и полностью доверяете его коду.
Понятие «слепая подпись» означает предоставление смарт-контракту доступа к токенам в вашем кошельке без информирования обо всех деталях контракта. В традиционной финансовой сфере подписание контракта подразумевает понимание его условий и согласие с ними. Слепую подпись можно назвать аналогом подписания бумажного контракта без тщательного ознакомления с его условиями и положениями.
Что делать, если смарт-контракт не предоставляет полную информацию при подписании?
Криптокошельки часто сталкиваются с трудностями при отображении значимой информации из-за сложного кода, используемого в смарт-контрактах. Такие контракты обычно содержат важные контактные данные, которые слишком сложно извлечь и представить в понятном пользователям виде.
Аппаратные кошельки, изначально предназначенные для простых транзакций в блокчейне, теперь позволяют пользователям взаимодействовать со сложными смарт-контрактами для DeFi через такие протоколы, как WalletConnect. Однако эти протоколы не всегда представляют данные в доступном и понятном виде. Соответственно, иногда пользователям приходится подписывать транзакции, руководствуясь одним только доверием и не имея детальной информации об их содержании.
Предотвращает ли доверенный дисплей мошенничество со слепыми подписями?
Некоторые утверждают, что использование кошелька с доверенным дисплеем минимизирует риск стать жертвой мошенников, предлагающих вам поставить слепую подпись. Другими словами, доверенный дисплей показывает пользователю, что именно он подписывает.
Доверенный дисплей — это цифровой дисплей, на котором отображается проверенная и подлинная информация, обеспечивающая точность, надежность и безопасность представленных сведений.
Интересная мысль. Может ли доверенный дисплей представлять информацию, которой в исходнике просто нет? Такие дисплеи наследуют недостатки, присущие аппаратным кошелькам, — код смарт-контракта может быть слишком сложным для них. Кроме того, подобные дисплеи способны показать только ту информацию, которую чип кошелька может извлечь из смарт-контракта, а эти данные не сильно отличаются от тех, что вы видите на экране вашего мобильного телефона.
В отличие от вашего мобильного телефона, одного из миллионов аппаратов, изготовленных для миллионов пользователей, криптовалютные кошельки с доверенным дисплеем могут быть атакованы по цепочке поставок — например, путем замены или перепрограммирования незащищенного чипа внутри кошелька.
Как Tangem обходит эту проблему
Одно из важнейших преимуществ кошелька Tangem перед другими аппаратными кошельками — его долговечность. Во время краш-теста наш кошелек подвергался самым нелепым испытаниям, включая замораживание, сжигание, обстрел и сдавливание гидравлическим прессом, и все же он остался работоспособным.
В конце концов, криптовалютное пространство пока еще находится на стадии Дикого Запада — и если вы решили стать своим собственным банком, то должны быть уверены, что ваше хранилище нельзя будет легко взломать.
Добавление доверенного дисплея непосредственно к карте Tangem создает серьезный риск для ее надежности и безопасности. Подобные дополнительные компоненты часто не имеют сертификатов безопасности и могут подвергнуться внешнему воздействию, что снижает отказоустойчивость системы.
Например, в результате атаки по цепочке поставок хакеры могут подменить настоящий дисплей кошелька скомпрометированной подделкой.
Отсутствие встроенного дисплея также дает пользователям Tangem Wallet ряд преимуществ:
- минимальный срок службы 25 лет;
- полная водонепроницаемость и пылезащита по стандарту IP68+;
- устойчивость к экстремальным температурам;
- малый вес, форм-фактор банковской карты.
99 % атак на пользователей кошельков направлены на получение начальных фраз, приватных ключей или подписей без разрешения пользователя. Tangem предлагает наилучшую защиту от всех этих вариантов взлома.
Что делать, если поддельное приложение Tangem попало в магазины приложений?
Можно ли быть уверенным, что приложение Tangemпоказывает вам подлинную информацию, если ваш смартфон взломан?
Массово взломать клиентские мобильные приложения и/или прошивку устройства невозможно — и это выгодно отличает их от веб-приложений, настольных платформ и расширений для браузеров. Ни одна известная вредоносная программа для мобильных устройств не способна использовать такие приложения, как Tangem, имеющие надежную архитектуру безопасности.
Мобильные устройства на 100% безопасны, если они куплены у проверенных продавцов. Устанавливайте официальные приложения и не делайте джейлбрейк ОС.
Напоминание: ваши закрытые ключи хранятся на карте, которая не подключена к Интернету.
Что делать, если ОС смартфона взломана?
Хотя Tangem не контролирует базовую операционную систему — iOS или Android — мы можем поручиться за приложение и карты Tangem. Теоретически невозможно внедрить вредоносный код в приложение Tangem или создать поддельную карту Tangem. Приложение Tangem может функционировать на зараженном устройстве, но в таком случае мы всё же не рекомендуем использовать его. Для максимальной защиты важна работа в безопасной среде.
Как насчет кейлоггеров в качестве вектора атаки?
Кейлоггеры — это вредоносные программы, которые записывают и отслеживают нажатия клавиш на компьютере или мобильном устройстве. Их основная цель — перехват конфиденциальной информации, такой как имена пользователей, пароли, номера кредитных карт и другие личные данные, которые вводят пользователи.
Когда вы генерируете начальные фразы с помощью кошелька Tangem, приложение отображает их на дисплее вашего смартфона и предлагает записать. После записи приложение предложит вам подтвердить правильность нажатия на некоторые слова. В заключение следует отметить, что кейлоггеры не представляют реальной угрозы.
Кроме того, следует регулярно проверять телефон антивирусом и бдительно отслеживать признаки вредоносного/шпионского ПО, такие как быстрая разрядка аккумулятора, горячий телефон, лаги или неожиданные открытия приложений.
Как избежать мошенничества со слепым подписанием
Вы сможете избежать мошенничества со слепыми подписями, приняв следующие меры:
- старайтесь не пользоваться незнакомыми децентрализованными приложениями;
- всегда проводите собственное исследование и проверяйте любой проект в Интернете;
- избегайте сообщений в социальных сетях от неизвестных лиц, особенно если с вами связывается «член команды проекта»;
- не переходите по ссылкам из неизвестных источников;
- не экспериментируйте с ОС смартфона, делая его джейлбрейк;
- нигде не вводите свою начальную фразу (если она есть) и никому ее не сообщайте.
Самостоятельное хранение означает контроль над вашими закрытыми ключами; таким образом, вы являетесь ключевой точкой защиты для ваших криптоактивов. Ваши здравомыслие и осторожность — основная гарантия сохранности вашего криптопортфеля.
Заключениe
В компании Tangem мы очень внимательно относимся к обеспечению безопасности процессов разработки и развертывания наших приложений. Это основа нашего продукта и репутации, и они крайне важны для нас. Мы гарантируем, что ни один вредоносный код не попадет в финальную версию нашего приложения. Те, кто хочет убедиться в этом, всегда могут проверить последнюю версию кода на GitHub и собрать приложение самостоятельно.
При добавлении дополнительных кнопок или экранов для верификации или авторизации транзакций возрастает сложность системы. А увеличение сложности в большинстве случае приводит к росту числа уязвимостей и рисков.
Устройства, в которых используются несколько кнопок и дисплеев, открывают для злоумышленников новые возможности — многочисленные интерфейсы, обновления встроенного программного обеспечения и цепочки поставок снижают устойчивость к взлому. Поэтому минималистичный подход Tangem к подписанию транзакций остается лучшим вариантом.